Microsoft MS-102 (Microsoft 365 Administrator Expert)1-10

Q1.オンプレミスネットワークには、Contoso.com という Active Directory ドメインと、macOS または Windows 8.1 を実行する 500 台のデバイスが含まれています。
さらに、Windows 10 または Windows 11 を実行するデバイスもあります。
すべてのデバイスは Microsoft Configuration Manager で管理され、ドメインは Microsoft Entra ID（旧 Azure Active Directory）と同期しています。
Microsoft 365 E5 を導入して共同管理を有効にする予定です。
導入後に共同管理できるデバイスはどれですか。

A. Windows 11 のみ
B. Windows 11、Windows 10、Windows 8.1、および macOS
C. Windows 11 および Windows 10 のみ
D. Windows 11 および macOS のみ
E. Windows 11、Windows 10、および Windows 8.1 のみ

回答

C. Windows 11 および Windows 10 のみ: 共同管理は、Microsoft Configuration Manager と Intune の両方で同時管理する仕組みですが、対象は Windows 10 以降 の Windows クライアントです。
そのため Windows 8.1 と macOS は共同管理の対象外です。
設問中の Azure Active Directory は現在は Microsoft Entra ID という名称です。
試験では、共同管理の対応 OS を正確に区別できることが重要です。
Windows デバイスの共同管理 – Configuration Manager

Q2.次の表に示す ID を含む Microsoft 365 E5 サブスクリプションがあります。
Shared1 という名前の共有メールボックスを作成します。
Shared1 にメンバーとして追加できる ID はどれですか。

A. ユーザー1とグループ1のみ
B. ユーザー1とグループ3のみ
C. ユーザー1とグループ2のみ
D. ユーザー1のみ
E. ユーザー1、グループ2、グループ3のみ

回答

C. ユーザー1とグループ2のみ: 共有メールボックスの委任では、ユーザー と メールが有効なセキュリティグループ を追加できます。
一方で Microsoft 365 グループ や配布グループは、共有メールボックスのメンバーとしては使用できません。
したがって追加できるのはユーザー1とグループ2です。
試験では、共有メールボックスの委任先に使えるグループ種類を区別できることが重要です。
Exchange Onlineで受信者のアクセス許可を管理する | Microsoft Learn

Q3.Microsoft 365 E5 テナントがあります。
ISO 27001:2013 テンプレートに基づいて、カスタムのコンプライアンスマネージャー評価テンプレートを作成する予定です。
既存のテンプレートをエクスポートする必要があります。
エクスポートされたテンプレートにはどのファイル形式を使用する必要がありますか。

A. CSV
B. XLSX
C. JSON
D. XML

回答

B. XLSX: コンプライアンスマネージャーでは、既存テンプレートのエクスポート時に Excel ファイル を使用します。
Microsoft Learn でも、現在のテンプレートや更新済みテンプレートをダウンロードすると Excel ファイル が取得されると説明されています。
そのため選択肢では XLSX が正解です。
試験では、コンプライアンスマネージャーのテンプレートや評価のエクスポート形式が CSV や JSON ではない点を区別できることが重要です。
Microsoft Purview コンプライアンスマネージャーで評価を構築および管理する | Microsoft Learn

Q4.Microsoft 365 E5 サブスクリプションをお持ちです。
メールが有効な連絡先を作成する必要があります。
どのポータルを使用する必要がありますか。

A. Microsoft Purview コンプライアンスポータル
B. Microsoft Entra 管理センター
C. SharePoint 管理センター
D. Microsoft 365 管理センター

回答

D. Microsoft 365 管理センター: メールが有効な連絡先は Exchange Online の受信者として管理され、現在の実作業は Exchange 管理センター で行います。
設問の選択肢には Exchange 管理センターがないため、Microsoft 365 の管理機能から Exchange 管理センターに移動して作成するという意味で、最も適切なのは Microsoft 365 管理センター です。
Microsoft Entra 管理センター や Purview、SharePoint 管理センターでは作成しません。
試験では、メール受信者管理が Exchange 系の管理領域である点を押さえることが重要です。
Exchange Onlineでメールの連絡先を管理する

Q5.次の図に示すように、DLP1 という名前のデータ損失防止ポリシーを構成します。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。

回答

(下記画像参照): DLP1 の条件は、次のいずれか が満たされる場合です。
つまり、クレジットカード番号が一致精度 85～100 で検出されるか、1 年の保持ラベルが付いた文書が対象になります。
ただし、保持ラベルを条件に使える場所は SharePoint と OneDrive であり、Exchange メール では使えません。
そのため 1 つ目は Exchange メール、2 つ目はクレジットカード番号または 1 年ラベルのいずれかを持つ文書です。
データ損失防止ポリシーリファレンス | Microsoft Learn

Q6.Microsoft 365 のインシデントと勧告を毎月確認する必要があります。
どのユーザーがインシデントと勧告を確認できますか。
また、ユーザーはどのブレードを使用する必要がありますか。
回答するには、回答領域で適切なオプションを選択してください。

回答

(下記画像参照): Microsoft 365 のインシデントと勧告は、管理センターの サービス正常性 で確認します。
したがって使用するブレードは Reports や Message center ではなく Service Health です。
また、設問の正答どおり確認できるユーザーは Admin1 と Admin3 のみ です。
試験では、情報の確認場所と閲覧可能な管理者ロールの組み合わせを区別することが重要です。
Microsoft 365 サービス正常性を確認する方法

Q7.Microsoft Intune に登録されたデバイスを含む Microsoft 365 テナントがあります。
デバイスは表のように構成されています。
Microsoft Intune で VPN デバイス構成プロファイルを使用して VPN 接続を展開し、Endpoint Protection デバイス構成プロファイルを使用してセキュリティ設定を構成する予定です。
各管理タスクをサポートするデバイスを選択してください。

回答

(下記画像参照): VPN デバイス構成プロファイルは Windows、Android、iOS を含む複数のプラットフォームで利用できるため、対象は Device1、Device2、Device3 です。
一方、Endpoint Protection デバイス構成プロファイル は主に Windows と macOS を対象とするため、表の中では Windows 10 の Device1 のみ が該当します。
試験では、プロファイルの種類ごとの対応プラットフォームを正確に区別することが重要です。
Microsoft Intune のデバイスの機能と設定 – Microsoft Intune | Microsoft Learn

Q8.Microsoft 365 サブスクリプションがあります。
ネットワークは 51.40.15.0/24 の IP アドレス空間を使用します。
Exchange Online 管理者は最近、ネットワーク上のコンピューターから Role1 という名前のロールを作成しました。
監査ログ検索を使用して管理者の名前を特定する必要があります。
監査ログ検索ではどのアクティビティを検索し、どのフィールドでフィルター処理する必要がありますか。
回答するには、回答領域で適切なオプションを選択してください。

回答

(下記画像参照): Role1 の作成は特定ワークロードだけではなく管理操作の監査対象なので、まず すべてのアクティビティ を対象に検索するのが適切です。
さらに作成されたロール名で絞り込む必要があるため、ユーザー名や IP アドレスではなく詳細フィールドを使います。
これにより監査レコード内の操作対象名を確認でき、Role1 を作成した管理者 を特定できます。
試験では、監査ログで何を検索対象にし、どの列で絞り込むかを区別することが重要です。
監査ログの検索

Q9.この質問は、同じシナリオを示す一連の質問の一部です。
ネットワークにはオンプレミスの Active Directory ドメインが含まれています。
ドメインには、Windows Server 2019 を実行するドメインコントローラーが含まれます。
フォレストとドメインの機能レベルは Windows Server 2012 R2 です。
ドメインには、Windows 10 を実行する 100 台のコンピューターと、Windows Server 2012 R2 を実行する Server1 という名前のメンバーサーバーが含まれています。
Server1 を使用してドメインを管理し、Windows 10 グループポリシー設定を構成する予定です。
Server1 にグループポリシー管理コンソール (GPMC) をインストールします。
Server1 で Windows Update for Business のグループポリシー設定を構成する必要があります。
解決策: Server1 を Windows Server 2019 にアップグレードします。
これは目標を達成していますか。

A. はい
B. いいえ

回答

A. はい: この解決策で目標は達成できます。
Microsoft Learn では、Windows Server 2019 は Windows Update for Business のクライアントポリシーを構成する対象として明記されています。
Server1 を Windows Server 2019 にアップグレードして GPMC を使えば、Windows 10 向けの Windows Update for Business のグループポリシー設定を管理できます。
試験では、機能レベルよりも管理端末側の対応 OS が重要である点が問われます。
クライアントポリシー Windows Update構成する | Microsoft Learn

Q10.Microsoft 365 E5 サブスクリプションがあり、Microsoft Defender for Endpoint を使用しています。
サブスクリプションには、次のデバイスが含まれます。
次の表に示すエンドポイントセキュリティポリシーを作成する必要があります。
各ポリシーをどのデバイスに適用できますか。
回答するには、回答領域で適切なオプションを選択してください。

回答

(下記画像参照): Policy1 のテンプレートである Microsoft Defender Antivirus は、Intune の説明では Windows を対象に構成します。
そのため、この設問の対象では Windows 11 の Device1 のみ が該当します。
一方、Policy2 は Device Control で、設問の正答どおり Device1 または Device2 が対象です。
試験では、エンドポイントセキュリティポリシーごとの適用可能プラットフォームを区別することが重要です。
Microsoft Intune のエンドポイントセキュリティ – Microsoft Intune | Microsoft Learn

Q2.次の表に示す ID を含む Microsoft 365 E5 サブスクリプションがあります。Shared1 という名前の共有メールボックスを作成します。Shared1 にメンバーとして追加できる ID はどれですか。

Q4.Microsoft 365 E5 サブスクリプションをお持ちです。メールが有効な連絡先を作成する必要があります。どのポータルを使用する必要がありますか。

Q5.次の図に示すように、DLP1 という名前のデータ損失防止ポリシーを構成します。ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。

Q2.次の表に示す ID を含む Microsoft 365 E5 サブスクリプションがあります。
Shared1 という名前の共有メールボックスを作成します。
Shared1 にメンバーとして追加できる ID はどれですか。

Q4.Microsoft 365 E5 サブスクリプションをお持ちです。
メールが有効な連絡先を作成する必要があります。
どのポータルを使用する必要がありますか。

Q5.次の図に示すように、DLP1 という名前のデータ損失防止ポリシーを構成します。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。